SCCM Management Point ile İstemciler Arasındaki Bağlantı Kontrolünün Gerçekleştirilmesi

Merhabalar,

Bu yazımda istemci’ ler ile MP arasındaki bağlantının kontrol edilmesine değiniyor olacağım. SCCM platformlarında yönetilen istemciler üzerinde yaşanan bir çok problem Management Point veya Distribution Point Sunucuları ile istemcilerin arasındaki iletişim problemlerinden kaynaklanmaktadır.

Bu problemlerin tespit edilerek sorunun giderilmesi ve istemcilerin başarılı bir şekilde sccm platformları ile bağlantı geçmesi için bir çok çözüm ve noktaya bakıyoruz. SCCM platformlarında ki yapılandırmanın en kritik noktası kullanılan TCP ve UDP portlarının bilincinde olunması gerekir. İlgili iletişim portlarının ve protokollerinin neler olduğuna dair ayrıntılı bilgiye aşağıdaki link üzerinden erişebilirsiniz.

https://technet.microsoft.com/en-us/library/hh427328.aspx?f=255&MSPPError=-2147217396

Belirtilen guide’ ı referans alarak ilgili bağlantı protokollerini tanımlayarak izin vermeniz gerekmektedir.

Bu guide’ ı referans alarak istemcilerin Management Point ile başarılı bir şekilde iletişim kurup kuramadığını görebilmek için hazırladığım PowerShell script’ ini sizler ile paylaşıyor olacağım.

İlgili Script’ i Technet Gallery üzerinden indirebilirsiniz.

mpconnectioncheck.ps1

$LocalClient = $env:COMPUTERNAME
$MPoint = "TS-CM.mcorp.local"
$TCP80 = "80"
Test-NetConnection -ComputerName $MPoint -Port $TCP80
$Objects = "$object1", "$object2", "$object3", "$object4", "$object5", "$object6"
$t = New-Object Net.Sockets.TcpClient
$t.Connect($MPoint,$TCP80)

    if($t.Connected)
    {
              $object1 = [pscustomobject] @{
                        Istemci = $LocalClient
                        Port = $TCP80
                        Baglanti = "$True Erişim Aktif" 
                        Sonuc = "$LocalClient için Baglanti Başarılıdır "}
        
    }
        else
    {
              $object2 = [pscustomobject] @{
                        Istemci = $LocalClient
                        Port = $TCP80
                        Baglanti = "$False Erişim Pasif" 
                        Sonuc = "$LocalClient için Baglanti Başarısızdır "}
        
    }
$TCP443 = "443"
Test-NetConnection -ComputerName $MPoint -Port $TCP443

$t = New-Object Net.Sockets.TcpClient
$t.Connect($MPoint,$TCP443)
    if($t.Connected)
    {
              $object3 = [pscustomobject] @{
                        Istemci = $LocalClient
                        Port = $TCP443 
                        Baglanti = "$True Erişim Aktif" 
                        Sonuc = "$LocalClient için Baglanti Başarılıdır " }
        
    }
    else
    {
              $object4 = [pscustomobject] @{
                        Istemci = $LocalClient
                        Port = $TCP443
                        Baglanti = "$False Erişim Pasif" 
                        Sonuc = "$LocalClient için Baglanti Başarısızdır "}
        
    }
    $TCP10123 = "10123"
Test-NetConnection -ComputerName $MPoint -Port $TCP10123

$t = New-Object Net.Sockets.TcpClient
$t.Connect($MPoint,$TCP10123)
    if($t.Connected)
    {
              $object5 = [pscustomobject] @{
                        Istemci = $LocalClient
                        Port = $TCP10123
                         Baglanti = "$True Erişim Aktif" 
                        Sonuc = "$LocalClient için Baglanti Başarılıdır " }
        
    }
    else
    {
              $object6 = [pscustomobject] @{
                        Istemci = $LocalClient
                        Port = $TCP10123
                        Baglanti = "$False Erişim Pasif"  
                        Sonuc = "$LocalClient için Baglanti Başarısızdır "}
        
    }
Write-Host "$LocalClient icin Management Point erişilebilir durumdadır."

Hazırlamış olduğum bu script’ i biraz açıklamak gerekir diye düşünüyorum. İstemcilerin Management Point ile arasındaki iletişimi kontrol etmenin ilk yolu MP sunucusunun erişilebilir olup olmadığını kontrol etmektedir. Sonrasındaki adımlar MP sunucusunun kullandığı servislerin dinlediği portların yanıt verip vermediğini anlamaktır.

İstemciler ile Management Point sunucuları TCP 80 / TCP 443 ve TCP 10123 portları üzerinden iletişim kurarlar. Bu script ile bizle istemcilerimiz MP sunucusunun ilgili portlardan respons verip vermediğini kontrol ederek aradaki iletişim sağlıklı bir şekilde gerçekleşip gerçekleşmediğini kontrol etdirtiyor olacağız ve sonun SCCM konsolumuz üzerinde görüyor olacağız.

İstemci ile MP sunucusu arasındaki iletişimi kontrol etmek için SCCM 1706’ da gelen Run Script özelliğini kullanıyor olacağız. Bunun için SCCM yönetim konsolundan Software Library içerisinde Scripts kısmında hazırladığımız PowerShell script’ imizi hazırladığımız script dosyamıza ekliyerek oluşturuyoruz. SCCM ile script hazırlama adımlarına dair ayrıntılı bilgiyi System Center Configuration Manager 1706 ile Gelen Run a Script Özelliği makalesinden bulabilirsiniz.

Oluşturmuş olduğumuz script’ dosyamızı istemcilerimiz üzere dağıtarak istemcilerimiz ile Management Point sunucularımız arasındaki iletişimin sağlıklı olarak gerçekleştirildiğini görebiliyor olacağız.

Uyguladığımız script’ in sonuçlarını görebilmek için Monitoring içerisinde Script Status’ e baktımızda istemcilerimiz üzerinde başarılı olarak uygulandığını görebiliyoruz.

Script Status bölümünde çıktıları görebiliyoruz. Script Output kısmına baktığımız da ayrıntılı olarak istemcilerimizin Management Point sunucusu ile başarılı bir şekilde iletişim kurup kurmadığını bizlere söylüyor olacaktır.

Böylelikle istemcilerimiz ile Management Point sunucuları arasındaki iletişim probleminden kaynaklanan sorunların tespit edilmesinde yardımcı olacaktır.

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Twitter Auto Publish Powered By : XYZScripts.com